精华内容
下载资源
问答
  • openssh如何禁用scp

    2020-12-30 11:25:19
    服务器扫出scp命令注入漏洞复现(CVE-2020-15778),目前官方好像没有补丁,想直接禁用scp,但是不是yum安装的不能直接卸载openssh-client,试过直接删除/usr/bin 下的scp文件,scp命令确实不能用了但是漏洞还是能扫...
  • Linux禁用scp和sftp

    2021-07-22 16:10:33
    一、禁止scp 方法一:卸载openssh-clients rpm -qa|grep openssh-* yum remove openssh-clients -y 删除了openssh-clients后,再执行scp,就会报下面的错误: -bash: scp: command not found 但删除该包也会导致其他...

    系统:centos 7.x

    一、禁止scp

    方法一:卸载openssh-clients
    rpm -qa|grep openssh-*
    yum remove openssh-clients -y
    

    删除了openssh-clients后,再执行scp,就会报下面的错误:
    -bash: scp: command not found
    但删除该包也会导致其他ssh命令不可用

    方法二:移除scp执行权限
    whereis scp #查找scp所在目录
    cd /usr/bin
    chmod -x scp #移除执行权限
    ll scp
    

    禁用scp
    这时远程执行scp命令时也会提示权限不够

    二、禁止sftp

    vi /etc/ssh/sshd_config
    Subsystem sftp /usr/libexec/openssh/sftp-server
    把这行注释了,如下:
    #Subsystem sftp /usr/libexec/openssh/sftp-server

    退出保存后,重启sshd:
    service sshd restart

    展开全文
  • centos7禁用scp

    千次阅读 2021-04-16 14:58:57
    参考 1.系统环境:CentOS Linux ...3.禁止scp 3.1 rpm -qa|grep openssh-* 3.2 yum remove openssh-clients -y 4.重启sshd服务 systemctl restart sshd.service 5. 禁止sftp服务 5.1 修改sshd配置文件 /etc/ssh/ssh

    参考

    1.系统环境:CentOS Linux release 7.7.1908 (Core)
    2.ssh 版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
    3.禁止scp
    3.1 rpm -qa|grep openssh-*
    3.2 yum remove openssh-clients -y
    4.重启sshd服务
    systemctl restart sshd.service
     
    5. 禁止sftp服务
    5.1 修改sshd配置文件 /etc/ssh/sshd.config
    5.2 vi /etc/ssh/sshd.config
    5.3 将  # Subsystem sftp /usr/libexec/openssh/sftp-server  信息前面加上"#"
    6.重启sshd服务
      systemctl restart sshd.service
    

    查看ssh版本

    [root@T_SPM-SPMN-testdb2 scm]# ssh -V                                                                       
    OpenSSH_8.4p1, OpenSSL 1.1.1h  22 Sep 2020                     
    

    卸载scp

    [root@T_SPM-SPMN-testdb2 scm]# rpm -qa|grep openssh-*                                                       
    [root@T_SPM-SPMN-testdb2 scm]# yum remove openssh-clients -y 
    
    展开全文
  • linux禁用scp命令

    2021-06-01 20:23:13
    对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险 rpm -qa | grep openssh* yum remove openssh-clients -y 删除openssh-clients后,验证下,执行scp命令报错: -bash:scp command not ...

    对于OpenSSH 命令注入漏洞这种情况,大多数安全部门建议禁用scp命令以降低风险

    rpm -qa | grep openssh* 

    yum remove openssh-clients -y

    删除openssh-clients后,验证下,执行scp命令报错:

    -bash:scp command not found

    这样就禁用了scp命令,如果不放心可以在自己虚拟机上测试下

    最后记得重启服务:

    /etc/init.d/sshd restart【重启服务的命令根据系统来】

     

    展开全文
  • Ubuntu16.04下禁用scp、sftp和winscp

    千次阅读 2019-11-21 19:24:58
    在上一篇博文《Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传、...但是,Ubuntu系统的scp和sftp还是起作用的,理论上只要能用本地机器ping通服务器,就可以用scp和sftp下载数据,这还是存在数据泄露可能的,所...

    在上一篇博文《Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传、禁止下载和删除》中,我讲述了Ubuntu16.04下配置FTP,并且设定用户权限为只能上传数据,禁止下载和删除数据。这算在FTP层面封堵了服务器数据泄露的途径。

    但是,Ubuntu系统的scp和sftp还是起作用的,理论上只要能用本地机器ping通服务器,就可以用scp和sftp下载数据,这还是存在数据泄露可能的,所以必须封堵这些途径。我参考几篇博文,实现了禁用操作。为表感谢,在文末附上参考链接。

    1、禁用scp

    一位老哥[1]在centos 5.x上实现了禁用scp,他用用的命令如下:

    rpm -qa|grep openssh-*
    yum remove openssh-clients -y

    但是,我查看了Ubuntu下不存在openssh-clients,所以卸载不了,但是又不能直接卸载ssh,否则就不能通过ssh操控机器了。与是想了两个简单粗暴的禁用方式:

    (1)直接删除掉/usr/bin/scp,但带来的问题是root也不能使用scp了,这种操作不是很好,毕竟scp是非常好用的数据传输工具

    (2)使用mv命令,将/usr/bin/scp改成非root用户不知道的名字,比如/usr/bin/back_scp。这样非root用户使用不了scp,root用户不受影响。

    2、禁用sftp

    这个比较简单,直接修改sshd的配置文件即可

    打开sshd_config,将“Subsystem      sftp    /usr/libexec/openssh/sftp-server”注销掉

    sudo vi /etc/ssh/sshd_config

    保存退出,并重启sshd:

    service sshd restart

    这样再通过xftp等软件连接服务器是被禁止的了。

    3、禁用winscp

    winscp是一个神奇的存在,虽然在2中将sftp给禁止了,但是winscp依然可以登录,让人很头疼。另一位老哥[2]的思路很新奇,他猜想这样考虑的:”是不是winscp的验证流程不一样呢?具体也不得而知,猜想:是不是注释掉之后,winscp会默认去找Subsystem sftp /usr/libexec/openssh/sftp-server执行,或者默认执行另一个可行的程序呢?那么我们引导一下它,会如何?

    解决办法

    1.还原/etc/ssh/sshd_config
    
    2.修改Subsystem sftp /usr/lib/openssh/sftp-server为Subsystem sftp /usr/libe/openssh/sftp-server.sh
    
    3.vi Subsystem sftp /usr/lib/openssh/sftp-server.sh,加入#Subsystem sftp /usr/lib/openssh/sftp-server
    
    4.chmod 755 /usr/lib/openssh/sftp-server

    然后再用winscp连接测试,提示错误:connection has been unexpectedly closed,Server send command exit status 0;而ssh客户端还可以正常连接,这说明,我们的目的达到了。

    依据这老哥的思路,我这里也很好的解决了。不得不说,大神就是大神,感谢老哥的博文,[2]是这老哥的博文连接,大家也可以去看看这老哥的博客。

    参考博文:

    [1]  https://blog.csdn.net/weixin_34241036/article/details/89859349
    [2]  https://blog.csdn.net/fbysss/article/details/5732570

     

    展开全文
  • 在Oracle Linux中可以禁用ssh的同时启用scp么?
  • scp命令

    2020-10-03 10:18:22
    scp命令用于Linux之间复制文件和目录,scp是secure copy的缩写,是Linux系统下基于ssh登陆进行安全的远程文件拷贝命令,使用scp可以实现从本地系统到远程系统、从远程系统到本地系统、在本地系统的两个远程系统之间...
  • man scp

    2019-04-28 11:02:00
    SCP(1) BSD General Commands Manual SCP(1) NAME scp - secure copy (remote file copy program) SYNOPSIS scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l l...
  • scp使用

    2017-09-20 18:17:00
    SCP命令的基本语法 scp source_file_name username@destination_host:destination_folder SCP命令有很多可以使用的参数,这里指的是每次都会用到的参数。 用-v参数来提供SCP进程的详细信息 不带参数的基本...
  • Linux scp 命令

    2016-03-04 21:17:49
     scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only ...
  • here:在 Linux 下使用 scp 命令摘要:scp 是安全拷贝协议(Secure Copy Protocol)的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 的使用方式类似于 cp 命令。cp 命令将一个文件或文件夹从...
  • linux之cp/scp命令+scp命令详解 名称:cp使用权限:所有使用者使用方式:cp [options] source destcp [options] source... directory说明:将一个档案拷贝至另一档案,或将数个档案拷贝至另一目录。把计-a 尽可能...
  • GhostSpectator:SCP-源码

    2021-04-04 23:04:36
    幽灵旁观者 ... 设置为none禁用。 spawn_message_length 整数 设置生成消息可见的时间长度(以秒为单位)。 ghost_spec_swap 布尔 如果设置为true,则虚影可以通过服务器控制台中的.spec命令切换为旁观者
  • scp、wget

    2014-10-14 15:47:00
    scp使用方法 -1强制scp命令使用协议ssh1 -2强制scp命令使用协议ssh2 -4强制scp命令只使用IPv4寻址 -6强制scp命令只使用IPv6寻址 -B使用批处理模式(传输过程中不询问传输口令或短语) -C允许压缩。(将-C标志...
  • linux命令:scp

    2015-11-12 15:36:00
    有时候ftp被禁用了, 就用scp替代; 命令行: scp from to_user@to_ip:dir_to/file_name 执行该命令之后,按照提示输入to_host的登陆密码即可. scp dir_from/file_name ocean@ip_addr:dir_to/file_name  ...
  • Linux下scp用法简析

    2020-10-10 00:10:00
    参考资料:  https://www.runoob.com/linux/linux-comm-scp.html  Linux scp 命令用于 Linux 之间复制文件和目录。  scp 是 secure copy 的缩写, scp ... scp 是加密的,rcp是不加密的,scp 是 rcp 的加强版。 ...
  • Centos 6.5 Install SCP

    千次阅读 2017-05-10 13:58:37
    安装scp yum install openssh-clients -y 目录文件 scp -r root@10.176.0.7:/usr/local/java /usr/local/ 单一文件 scp root@10.176.0.7:/etc/profile /etc/
  • Linux命令之scp

    2018-10-29 10:41:00
    在CentOS7中rcp已经不再默认安装,而是使用更加安全的scpscp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 … [...
  • SCP和Rsync远程拷贝

    2020-08-11 19:05:48
    cp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only ...
  • scp远程传输文件

    2020-10-18 16:49:47
    1.传送之前禁用两台主机的防火墙 2.将本机的/etc/libvirt/qemu/centos7-1.xml传送到192.168.28.141/etc/libvirt/qemu/和另外两个示例 #scp /etc/libvirt/qemu/centos7-1.xml root@192.168.28.141:/etc/libvirt/qemu...
  • linux传输文件之scp

    2019-12-12 11:51:40
    scp是securecopy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读readonlysystem...
  • $ scp books.txt kusers@101.81.251.112:/home/ksuser/Documents/books ssh: connect to host 101.81.251.112 port 22: Connection refused lost connection 问题原因:发现是没有安装ssh服务端,没有服务在22号...
  • CVE-2020-15778漏洞修复方案

    千次阅读 2021-03-25 14:52:46
    可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
  • linux常用命令scp命令

    2020-05-18 23:12:11
    linux常用命令scp常用命令基本命令LINUX系统JDK环境变量配置Linux创建用户FTP常见用法式 scp常用命令 当前服务器传递文件至目标服务器路径下。 案例: ./scp SmartPS_201610111058.zip root@10.0.97.96:/app/bopds/...
  • linux命令--scp

    2014-09-23 18:47:23
    scp scp 可以在 2个 linux 主机间复制文件   scp [可选参数] file_target
  • 可以禁用scp,改用rsync等缓解风险(可能会导致小文件机器内拷贝变慢) 禁用scp命令(此方法不影响ssh使用) mv /usr/bin/scp /usr/bin/scp.bak 恢复scp命令 mv /usr/bin/scp.bak /usr/bin/scp ...
  • Linux与Mac系统用SCP互传文件

    千次阅读 2017-03-10 15:53:27
    linux系统之间,或者linux与mac之间可以使用scp命令互传文件(即上传或下载)。下面就以实例介绍一下这个命令。使用scp需要两台服务器都开启ssh服务,具体详见Linux 开启ssh服务 基本语法scp用法如下 基本格式: ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,598
精华内容 3,839
关键字:

禁用scp